Apk 코드 패치(리앱) 후 서명(Signing) 하는 법

안드로이드 스튜디오에서 코드 수정 후

가상 장치 or 안드로이드 장치에 설치하기 위해서는

사이닝 과정을 거쳐야 한다.

 

서명(Signing) : 앱 제작자를 식별(identify)하기 위한 인증서

( 서명된 apk 파일만 마켓에 등록, 설치 가능)

 

리앱 후 자동으로 서명하지 않는 이유는 서명에 필요한 파일과 암호를 알 수 없기 때문이다.

 

 

 

1. Private key 생성

 

안드로이드 스튜디오 Build -> Generate Signed Bundle / APK

 

APK 클릭 후 NEXT

 

Create new로 들어가서

 

key를 생성하고 ok를 누르면 create new 누르기 전 사진처럼 자동으로 빈칸이 채워짐

 

key store path : keystore 가 저장되는 경로

password : keystore에 사용되는 비밀번호

Alias : key를 구별할 이름

password :  key에 사용되는 비밀번호 (위 비밀번호와 다르게 하는 것이 좋음)

Validity : 키의 유효기간 연도

Certificate : app에 보이지 않는 자신에 대한 정보

 

 

키 생성 후 프로젝트의 APK 파일이 생성될 위치와 디버깅할 수 있는 debug와 배포 위한 release 타입이 있는데 인시큐어뱅크 실습에서는 release 타입을 선택했다. 모든 설정을 완료하고 Finish를 누르면 사이닝이 적용된 APK가 생성됨

 

 

2. Cmd로 사이닝

[ jarsigner ] -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore [키스토어 파일 Path] [사이닝 할 APP의 Path] [키 생성 시 만들었던 사용자의 alias_name]

 

"C:\Program Files\Java\jdk-19\bin\jarsigner.exe" -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore C:\Android\insecurebank_test.jks D:\Android-InsecureBankv2-master\InsecureBankv2\app\app-release\dist\app-release.apk InsecureBank

 

나의 경우 위 명령어를 이용했다.

만약 경로에 공백이 있는 경우 따옴표(")로 묶어줘야 한다.

 

명령어를 실행하면 Enter Passbrase for keystore이라고 나오는데 key 생성 때 만든 비밀번호를 치면 사이닝이 진행된다.

 

 

[ 참고 블로그 ] 

https://m.blog.naver.com/liapp/220444280767

cmd를 이용하여 Unsigned Apk 파일 서명(Signing)하기 - LIAPP 적용 후 필수과정!